21
ECONOMIE
FINANCES NEWS HEBDO
JEUDI 26 JANVIER 2023
www.fnh.ma
les ressources financières et humaines à d'autres domaines pour générer des revenus. D’autres entreprises, principalement les PME, n’auraient pas une com- préhension claire des cyber-risques auxquels elles sont exposées ou ne disposent pas de compétences nécessaires pour mettre en place des mesures de sécurité efficaces, et pourraient donc ne pas savoir com- ment allouer les ressources pour se protéger contre les cybermenaces. Nombreuses sont celles qui ne prennent au sérieux les risques cyber que lorsqu’elles sont victimes d’at-
taques de ransomware ou de vol de données. C’est à partir de ce moment pré- cis qu’elles commencent à évaluer les risques aux- quels elles sont exposées et allouer les ressources nécessaires pour se proté-
Il est important de mettre en place des politiques de sauvegarde et de restaura- tion efficaces et de les tester régulière- ment pour protéger les données contre les pertes et les fuites accidentelles.
ger. Elles entament alors des investis- sements en solutions pour faire face aux cybermenaces. Il est possible de réduire les risques en s’orientant éga- lement vers la formation, qui reste un point essentiel dans cette bataille. Accompagner les collaborateurs et les sensibiliser aux risques de cybersé- curité et aux bonnes pratiques pour éviter les erreurs de l’homme qui reste le maillon faible de toute la chaine, ce qui pourrait compromettre la sécurité. F.N.H. : Quels sont les principaux défis auxquels les entreprises marocaines sont confrontées en matière de cybersécurité ? M. T. : Les entreprises peuvent avoir des difficultés à gérer les consé- quences d'une cyberattaque. Les dom- mages causés par une cyberattaque peuvent être considérables, notam- ment en termes de perte de données et de perturbation des activités. Elles doivent donc être en mesure de gérer efficacement les conséquences d'une cyberattaque pour minimiser les dommages causés par les pirates informatiques. En effet, ces derniers utilisent des techniques de plus en plus avancées pour pénétrer dans les systèmes et voler des données sen- sibles. Les entreprises doivent donc mettre en place des mesures de sécurité avancées pour se protéger contre ces
menaces. Les employés des entre- prises peuvent manquer de sensibili- sation et de formation sur les bonnes pratiques de sécurité informatique, en plus de la difficulté à se conformer à la réglementation et aux normes de sécurité en vigueur. Elles peuvent également manquer de compétences et de ressources pour mettre en place des mesures de sécu- rité efficaces, ce qui peut les rendre plus vulnérables aux cybermenaces. Je pense qu’il est temps pour les res- ponsables de sécurité des systèmes d'information (RSSI) d’emboîter le pas aux directeurs des systèmes d'infor- mation (DSI) et de se regrouper dans une association dans le but de faciliter le partage et unir leurs efforts pour faire face aux risques de demain, qui sont aussi ceux d’aujourd’hui. F.N.H. : Quelles sont les mesures prises par l'autorité nationale (DGSSI) pour renforcer la cyber- sécurité dans le pays ? M. T. : La Direction générale de la sécu- rité des systèmes d'information (DGSSI) au Maroc est l'autorité en charge de la cybersécurité dans le pays. Elle a mis en place plusieurs mesures pour renforcer la cybersécurité, notamment
la surveillance et la protection des infrastructures critiques pour détec- ter les cybermenaces et les protéger contre les attaques. En sa qualité d’autorité nationale en charge de la stratégie de cybersé- curité, elle a élaboré une réglemen- tation pour protéger les systèmes d'information et les infrastructures critiques contre les cybermenaces et pour assurer la conformité aux normes de sécurité. Cette autorité est en train de recenser tous les systèmes d’information des organismes d’importance vitale et de proposer une politique et une stra- tégie de sécurité pour faire face aux menaces et risques cybernétiques. Elle organise également des cam- pagnes de sensibilisation et des pro- grammes de formation pour sensi- biliser les utilisateurs des systèmes d’information aux risques de cyber- sécurité et leur apprendre comment se protéger contre les cybermenaces. MaCert, qui est l’organe national en charge des systèmes de détection et de réponse pour détecter les cyber- menaces, joue également un rôle de veille active pour réagir rapidement afin de minimiser les dommages potentiels. ◆
Pour renforcer la cybersécu- rité au Maroc, il est capital d’in- clure des inves-
tissements supplémen-
taires dans la recherche et le développement en matière de sécurité des systèmes d’in- formation, la formation et la sensibilisation des utilisateurs.
Made with FlippingBook flipbook maker